COVID-19 forțează companiile să adopte munca la distanță. Ce trebuie să facă managerii, pentru a-și proteja afacerile de atacuri cibernetice
Angajati, birou, laptop
Mii de angajați din România au fost trimiși să lucreze de acasă, în luna martie, în contextul răspândirii epidemiei cu coronavirus, însă specialiștii în securitate cibernetică atrag atenția asupra perricolelor care pot apărea în cazul muncii la distanță.
Georgian Dumitrache, expert în securitate IT conform numeroaselor certificari IT detinute și fondator al companiei Magnetic IT Services, atrage atenția asupra pericolelor referitoare la securitatea cibernetică la care se expun companiile în contextul în care pandemia de COVID-19 presupune în multe situații munca de acasă a angajaților.
“Atunci când permit munca de acasă, companiile deschid o poartă către datele societății, iar soluția oferită de reţeaua virtuală privată (VPN) este insuficientă dacă nu este susținută de securizarea dispozitivelor. În această perioadă, ne confruntăm cu numeroase cazuri în care datele companiilor accesate prin tunelul VPN sunt expuse unor mari riscuri și vulnerabilități, prin simplul fapt că utilizatorii folosesc computerele personale nesecurizate”, a declarat Georgian Dumitrache, CEO Magnetic IT Services.
Expertul în securitate IT sfătuiește companiile să nu grăbească procesele care permit angajaților munca de acasă și să ia mereu în calcul cele mai bune practici. Altfel, riscă atacuri ale infractorilor cibernetici, dar și o diminuare a productivității angajaților.
Una dintre cele mai importante întrebări pe care o afacere trebuie să le adreseze este modul în care cei care lucrează de la distanță vor accesa sistemele companiei: Va fi prin calculatoarele personale sau prin hardware-ul furnizat de companie?
Computerele deținute de către companie
Cea mai bună practică pentru munca de acasă este ca firmele să ofere angajaților echipamente cu update-urile de securitate la zi. În acest mod se asigură de faptul că orice computer care accesează rețeaua companiei are toate patch-urile (update-urile care rezolvă problemele de securitate) software și sistemede operare critice (OS) instalate, antivirus / anti-malware de calitate și un firewall configurat corect.
Computerele personale
Calculatoarele personale ale angajaților pot părea singura opțiune pentru o afacere care nu își poate permite să achiziționeze hardware nou pentru toți salariații, dar prezintă mari riscuri. Acestea au rareori același nivel de protecție cibernetică pe care o asigură o companie. De asemenea, este dificil de verificat dacă toate computerele care accesează rețeaua companiei au software actualizat și corecții de securitate. Nu contează dacă metoda de acces către rețeaua societății este sigură, dacă computerul este deja compromis. Unele studii estimează că între 33% și 50% dintre computerele casnice au un nivel de infecție necunoscut utilizatorilor.
Alegerea unei metode de acces
În ceea ce privește soluțiile disponibile companiilor care au nevoie de instalarea rapidă a muncii de la distanță, există două exemple de bune practici : gateway-urile VPN și accesul la distanță.
Gateway-ul VPN
Aceasta este cea mai sigură metodă de lucru la distanță atunci când este configurată corect cu un dispozitiv deținut de companie. Nu este recomandat pentru dispozitivele personale. Tunelul VPN (rețea privată virtuală) extinde protocoalele de securitate IT la nivelul întreprinderii printr-un tunel securizat criptat între rețeaua internă a companiei și computerul de la distanță. Deși aceasta este o opțiune relativ sigură, datele infectate pot ajunge în rețeaua internă dacă computerul de conectare este compromis în timp ce se află pe o rețea de origine.
Accesarea de la distanță a computerului de la birou
Angajații care lucrează de acasă de pe dispozitive personale se pot conecta direct la un computer de birou prin utilizarea unui serviciu software terț. Acesta le permite să controleze acțiunile de pe computerul de birou într-o fereastră a mașinii lor de acasă și oferă avantajul că păstrează toate datele și aplicațiile conținute la birou.
Configurația corectă a hardware-ului la distanță este însă esențială pentru o conexiune sigură. Chiar dacă toate datele trimise de la computerul de acasă către computerul de la birou sunt criptate, tot există pericole. Dacăechipamentele angajaților nu sunt sigure, sau serverele terțe sunt compromise, datele infectate pot intra în rețeaua internă fără indicatoare roșii.
Mai mult, datele companiei trec întotdeauna prin serverele terțe ale celor care oferă serviciul de aces de la distanță, expunând la pericole suplimentare. Practic, nu există un control sigur asupra celui care are acces la computerul companiei.
Cele mai bune practici pentru crearea unei forțe de muncă la distanță
În ciuda riscurilor, companiile pot reduce pericolul la un nivel rezonabil, dacă iau măsurile adecvate. Expertul Georgian Dumitrache recomandă utilizarea următoarelor bune practici în materie de securitate cibernetică:
-utilizați, de fiecare dată când este posibil, hardware deținut de companie, configurat și întreținut corespunzător,
-utilizați întotdeauna criptarea conexiunii și blocarea sesiunii pentru lucrul de la distanță,
-folositi parole puternice,
-configurați manual firewall-urile computerelor personale ale angajaților care lucrează de la distanță și softul antivirus / anti-malware,
-asigurați-vă că sistemul de operare și softurile sunt patch-uite (update-uri critice care rezolva problemele de securitate), chiar dacă angajații își folosesc calculatoarele personale,
-dacă nu este posibil ca utilizatorii să folosească computerele companiei, încercați pe cât posibil să minimizați riscurile: instalați o masină virtuală pe care să o puteți folosi doar pentru scopul conectării la VPN către resursele companiei; instalați un antivirus cu update-urile la zi,
-utilizați dublă autentificare, cu parolă și token simultan; imporțanta acestui lucru este vitală, autentificarea pe mai multe niveluri fiind cea mai bună apărare împotriva conturilor sau parolelor compromise,
-setați privilegiile de acces pentru toți utilizatorii; niciun angajat nu ar trebui să aibă acces la părți ale unei rețele de care nu are nevoie explicit; acest lucru împiedică orice penetrare potențială a rețelei să se răspândească la întreaga rețea,
-dezactivați protocoalele SMB de versiuni vechi, micșorând astfel propagarea virușilor de tip Cryptoloker,
-nu permiteți utilizatorilor sa folosească un cont de administrator,
-luați în considerare faptul că angajații confirmă că au măsuri de securitate adecvate pe dispozitivele personale înainte de a le oferi acces la distanță.
“Companiile ar trebui să instruiască angajații cu privire la elementele de bază în domeniul securității cibernetice. Salariații ar trebui să cunoască cum pot detecta phishingul și semnele unei activități dăunătoare pe calculatoarele lor. De asemenea, managementul companiei ar trebui să se asigure că angajații știu pe cine să contacteze dacă suspectează o problemă. Astfel, se asigură prima linie de apărare care împiedică calculatoarele să fie compromise, spre buna funcționare a afacerii”, a adăugat Georgian Dumitrache.
Magnetic IT Services este o companie cu capital autohton înființată de Georgian Dumitrache, expert în securitate IT, conform Cisco Certified Internetwork Expert, cea mai prestigioasă certificare IT din lume.
Compania numără 32 de angajați și oferă companiilor din țară și străinătate servicii IT complexe precum externalizare IT, consultanță, training, Data Center, securitate și monitorizare 24/7 infrastructura critica, servicii wireless și mobile. Serviciile folosesc soluții și tehnologii precum software defined networking, cloud computing, unified computing system, next generation firewall.
Pe acelasi subiect: